使用Kong API API,我已經將OAuth2插件添加到所有API,希望獲得一個令牌來訪問這些API。使用具有Client Credentials的OAuth2插件在Kong中訪問多個API並使用一個令牌流
當我打電話:www.example.com/oauth2/token必需字段: grant type,client id和client secret
它迫使我添加的API:www.example.com/apiendpoint/oauth2 /令牌
不幸的是,生成的令牌只能訪問特定的API。
我已經試過:
www.example.com/apis/oauth2/token
www.example.com/token
,以及檢討最新的API DOS: https://getkong.org/docs/0.10.x/admin-api/ 其中沒有工作。
是否有可能生成一個令牌來訪問所有的API,如果是的話如何?
這對今天的香港來說是不可能的 - 歡迎您打開問題https://github.com/Mashape/kong/issues,以提高您在香港社區的請求的可見度。
對於搜索如何做到這一點的人。
的方式來實現什麼要求是通過對管理員API做一個帖子:
$ curl -X POST http://kong:8001/oauth2_tokens \
--data "api_id=API-ID" \
--data "scope=SOME-SCOPE" \
--data "credential_id=KONG-APPLICATION-ID" \
--data "token_type=bearer" \
--data "access_token=SOME-TOKEN" \
--data "refresh_token=SOME-TOKEN" \
--data "expires_in=3600"
這樣你可以在所需的API設置令牌。
可以在/ consumers/consumername/oauth2 API點中找到KONG-APPLICATION-ID。
這應該可以工作,但它是一種黑客攻擊的方式,因爲它會覆蓋每個涉及的API的所有Kong生成的令牌。 –
我使用這個metod和現有的令牌保持不變。 – Daniel
乾杯庫珀。我設法通過將key-auth插件安裝到所有API並將acl插件安裝到單個端點來解決此問題。它似乎很好地工作,因爲一個密鑰可以訪問多個API,具體取決於acl組。 –